تبلیغات
:.گام به گام تاهک با ترور هکر:. - روش عجیب انتشار یک ویروس- جزئیات بیشتری از ویروسی که به کمک دلفی منتشر می‌شود-
 

از آنجا که این ویروس با استفاده از یک برنامه مهم و سطح بالا، شیوه­ای نامتعارف را برای انتشار خود برگزیده، نظر کارشناسان را به خود جلب کرده است.



 

کارشناسان در مورد شناسایی ویروس جدیدی که به کد کامپایلر دلفی حمله­ور می­شود، هشدار داده­اند.


 

 این ویروس یکی از مولفه­های فولدر Delphi library را آلوده می­سازد و خود را در قالب یک فایل معمولی و معتبر، جا می­زند.


 

 برخلاف بدافزارهای رایج که می­کوشند با روش­های مختلف و بر بستر نادانی یا غفلت کاربران، خود را به داخل برنامه­ها و سیستم عامل رایانه­ها نصب کنند، این ویروس از خود کامپایلر به عنوان ابزاری برای انتشار استفاده می­نماید.


 

 بر اساس این گزارش هنگامی که رایانه میزبان، برنامه را کامپایل می­کند، ویروس چند کد خط مخرب به آن می­افزاید و با این ترفند، کد کامپایل­شده را به ابزار انتشار پخش ویروس تبدیل می­نماید.


 

 سنس، مکافی، بیت دفندر و اف سکیور، همگی ضمن اعلام شناسایی این ویروس، آن را تجزیه و تحلیل نموده­اند.


 

 Rick Wanner یکی از کارشناسان Sans در این خصوص می­گوید: «قسمت جالب ماجرا این است که در چند روزی که از زمان شناسایی این ویروس گذشته، چند تروجان پیدا شده که به این ویروس آلوده­اند!»


 

 وی می­افزاید: «قطعاً این تروجان­ها با یک کامپلایر آلوده دلفی کامپایل شده­اند.»


 

 بنا به گفته کارشناسان امنیتی BitDefender، توسعه­گران برای بررسی احتمال آلوده بودن، باید در فولدر Delphi library به دنبال فایلی به نام SysConst.bak بگردند و در صورت وجود، آن را به SysConst.dcu تغییر نام دهند.


 

با استفاده از این روش جلوی آلودگی ویروس گرفته می­شود.





نوع مطلب : ویروس ها وتروجان ها جدید، 
برچسب ها :
لینک های مرتبط :


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


:.گام به گام تاهک با ترور هکر:.
درباره وبلاگ


مدیر وبلاگ : محمّد
نویسندگان
نظرسنجی
نظرتون در باره وبلگ من چیه؟







آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :